Netspectre नवीनतम सट्टा निष्पादन से संबंधित भेद्यता है

स्पेक्ट्रम शब्द आधुनिक प्रोसेसर में पाए जाने वाले कमजोरियों के एक परिवार को संदर्भित करता है, जिसमें इंटेल सबसे अधिक प्रभावित होता है। इन सभी कमजोरियों में सामान्य है कि वे प्रोसेसर के सट्टा निष्पादन से संबंधित हैं। नवीनतम खोज NetSpectre की गई है ।

NetSpectre, प्रोसेसर में खोजी गई एक नई भेद्यता

ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी के सुरक्षा शोधकर्ताओं ने NetSpectre की खोज की है, जो एक पूरी तरह से वेब-आधारित शोषण है जो हमलावरों को उस मशीन पर कोई प्रोग्राम चलाने के बिना रिमोट मशीन की मेमोरी पढ़ने की अनुमति दे सकता है। यह बहुत महत्वपूर्ण है, क्योंकि अब तक स्ट्रेट्रे कमजोरियों का दूर से दोहन करने की संभावना कम से कम थी।

हम स्पैनिश में इंटेल हेड्स कैन्यन NUC8i7HVK2 समीक्षा पर हमारी पोस्ट पढ़ने की सलाह देते हैं

NetSpectre मेमोरी से बिट्स और बाइट्स प्राप्त करके काम करता है, प्रोसेसर के सफल होने के उपायों के आधार पर, या सट्टा निष्पादन विफलता से पुनर्प्राप्त करता है । जब एक प्रोसेसर कोड निष्पादित कर रहा होता है, तो यह अगले निर्देश या डेटा पर अटकलें लगाता है, और पहले से अपने परिणामों को संग्रहीत करता है। एक सफल भविष्यवाणी को मूर्त प्रदर्शन लाभ के साथ पुरस्कृत किया जाता है, जबकि एक असफल भविष्यवाणी को कदम दोहराने से दंडित किया जाता है। प्रोसेसर को चेक करने के लिए सटीक समय को मापने के द्वारा, आप मेमोरी की सामग्री का अनुमान लगा सकते हैं।

हालाँकि, यह एक धीमी और थकाऊ प्रक्रिया है, एक बाइट को प्राप्त करने के लिए औसतन 30 मिनट का समय लगता है, एक बाइट को प्राप्त करने के लिए औसत 30 मिनट और यदि कोड AVX2 रजिस्टर का उपयोग कर रहा है, तो इसे प्राप्त करने में लगभग 8 मिनट लगते हैं। बाइट। इस दर पर, 1 एमबी डेटा प्राप्त करने के लिए लगभग 15 साल लगेंगे, लेकिन अगर आपको बस कुछ बाइट्स की क्रिप्टोग्राफ़िक कुंजी प्राप्त करने की आवश्यकता है और आपको पता है कि इसे कहाँ देखना है, तो थोड़ी सी मात्रा में हमला सफल हो सकता है।

Arstechnica फ़ॉन्ट